BIP-324: Iată tot ce trebuie să știți despre propunerea Bitcoin

Propunerea de îmbunătățire Bitcoin 324 (BIP-324) ar adăuga securitate asemănătoare https pentru Bitcoin. Mai exact, propunerea formalizează o modalitate de a preveni scurgerea metadatelor private cu tranzacțiile obișnuite cu Bitcoin. Dacă este adoptat, BIP-324 ar putea îmbunătăți confidențialitatea pentru milioane de oameni.

Astăzi, utilizatorii Bitcoin transmit tranzacții prin conexiuni necriptate, neautentificate. Deoarece datele din mempool-ul Bitcoin (modul în care sunt stocate informațiile despre tranzacțiile care au fost verificate, dar care nu au fost încă incluse în blockchain) sunt text simplu, cei care interceptează cu urechea pot identifica contrapărțile, pot detecta conexiuni și chiar modifica anumiți octeți ai unei conexiuni, ca steagurile de nod.

Pentru a sigila aceste conexiuni scurse și pentru a introduce conexiuni autentificate la Bitcoin, BIP-324 promite să protejeze utilizatorii de atacurile de tip man-in-the-middle.

Propus de un dezvoltator Bitcoin Core din clasa 2013

Jonas Schnelli, un dezvoltator Bitcoin din Elveția, a introdus BIP-324 în martie 2019. Propunerea abordează unele dintre preocupările sale de lungă durată cu privire la confidențialitatea Bitcoin.

Înainte de BIP-324, Schnelli a contribuit activ la Bitcoin Core de atunci aprilie 2013. Cu ani în urmă, Schnelli a propus un BIP-151 anterior care ar fi adăugat o criptare a comunicațiilor la Bitcoin. Mai târziu, el a retras acea propunere în favoarea BIP-324.

Scurt rezumat al detaliilor tehnice ale BIP-324 

• BIP-324 adaugă criptare pentru mesajele trimise între colegii Bitcoin folosind codul de flux ChaCha20 cu un Poly 135 MessageAuthenticationCode.
• În sistemul actual al Bitcoin, mesajele sunt trimise în text simplu. Evident, comunicațiile nesecurizate sunt predispuse la atacuri de tip om-in-the-middle.
• Există o vulnerabilitate de confidențialitate la nivelul de transport al modelului de rețea cu șapte straturi al Bitcoin.
• Acest strat de transport include protocoalele pe care dispozitivele le folosesc pentru a se conecta cu alte dispozitive printr-o rețea.
• De exemplu, standardul de rețea pentru adrese IP există pe stratul de transport.

Prin urmare, un atacator de tip om-in-the-middle deturnează o conexiune pe care un dispozitiv îl face cu un alt dispozitiv peste straturi de transport.

Într-adevăr, atacurile teoretice „man-in-the-middle” asupra rețelei Bitcoin includ atacuri active și pasive. Primul manipulează datele în direct în rețeaua peer-to-peer a Bitcoin. (De obicei, un atacator vizează o tranzacție în așteptare în mempool-ul Bitcoin.) Un atacator pasiv poate monitoriza întotdeauna starea rețelei - adunând date pentru a fi utilizate într-un atac ulterior, activ.

BIP-324 a adunat susținători

În special, menținătorul principal al Bitcoin Core și al doilea succesorul lui Satoshi Nakamoto, Wladimir van der Laan, a cerut asistență pentru revizuirea codului BIP-324.

Citeşte mai mult: BIP-119: Iată tot ce trebuie să știți despre propunerea Bitcoin

În mare parte, comunitatea Bitcoin pare interesată să avanseze proiectul BIP-324 la un audit tehnic. Ei cred că adăugarea de criptare asemănătoare https reprezintă un progres semnificativ pentru securitatea Bitcoin.

De exemplu, Warren Togami lăudat BIP-324. Vicepreședintele Blockstream a remarcat că Niciuna dintre conexiunile IPv4 actuale ale Bitcoin nu este garantată să se conecteze cu nodul solicitat de cineva. BIP-324 ar introduce această garanție.

Desigur, chiar dacă BIP-ul este adoptat, atacatorii ar putea pretinde a fi un egal legitim într-o tranzacție în așteptare. Cu toate acestea, BIP-324 va face posibil ca părțile legitime să verifice că nu este prezent niciun om rău intenționat, deoarece ID-ul sesiunii nu s-ar potrivi cu cel folosit de un peer legitim.

Intr-adevar, aplicand criptarea va crește riscul unui atacator de a fi detectat. „Operatorii de la egal la egal pot compara ID-urile sesiunilor de criptare sau pot folosi alte forme de scheme de autentificare pentru a identifica atacurile”, rezumatul BIP-324 adăugat.

Pentru știri mai informate, urmăriți-ne pe Twitter și Știri Google sau ascultați podcastul nostru de investigație Inovat: Blockchain City.